Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB přechází u certifikátů na elektronickou podobu

22. květen 2026

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) od 22. května 2026 opouští u certifikátů z oblasti ochrany utajovaných informací papírovou formu a zavádí jejich elektronickou podobu. Změna přinese rychlejší vyřízení, nižší administrativní zátěž i úsporu nákladů na straně úřadu i žadatelů.

NÚKIB dosud využíval papírové certifikáty vydávané na ceninovém papíru. Jednalo se o certifikáty k informačním systémům, stínicím komorám, kryptografickým prostředkům a kryptografickým pracovištím podle zákona č. 412/2005 Sb., o ochraně utajovaných informací.

Od 22. května 2026 budou tyto certifikáty vydávány výhradně v elektronické podobě jako elektronicky podepsané dokumenty. Tyto dokumenty již nebudou tisknuty a zasílány poštou – žadatelé je obdrží primárně prostřednictvím datových schránek, případně jiným bezpečným způsobem v souladu s platnými právními předpisy.

Zavedení elektronické formy certifikátů představuje významné zjednodušení administrativních procesů. Přináší snížení nákladů spojených s tiskem, manipulací a distribucí dokumentů a zároveň zrychluje celý proces vydávání certifikátů. Pozitivní dopad má tato změna nejen na činnost úřadu, ale také na žadatele o certifikace, kterým odpadá nutnost přebírání a archivace listinných dokumentů.

Aktuality

NÚKIB vydal metodiku k zadávání veřejných zakázek v oblasti ICT

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový metodický dokument zaměřený na zadávání veřejných zakázek v oblasti informačních a komunikačních technologií (ICT). Materiál ukazuje, jak nastavit požadavky na kybernetickou bezpečnost tak, aby byly v souladu s principy férové hospodářské soutěže.

Vznikl proto ve spolupráci NÚKIB, Úřadu pro ochranu hospodářské soutěže a Asociace pro veřejné zakázky a propojuje pohled bezpečnostní regulace, zadavatelů i ochrany soutěže. Zároveň jde o další z více než třiceti metodických materiálů, které NÚKIB v této oblasti dlouhodobě vydává.

Dokument se soustředí zejména na fázi přípravy veřejné zakázky, kdy je zásadní správně definovat požadavky na bezpečnost, funkčnost i provozní spolehlivost. NÚKIB v této souvislosti upozorňuje na nutnost vycházet z vlastního procesu řízení rizik a promítnout jeho výsledky do zadávací dokumentace, a to včetně požadavků na dodavatele, jejich kvalifikaci a schopnost plnit bezpečnostní standardy. Důraz je kladen také na transparentní hodnocení nabídek, které by mělo kromě ceny reflektovat i kvalitu řešení a úroveň zajištění kybernetické bezpečnosti.

Metodika dále poskytuje doporučení k nastavení smluvních podmínek s dodavateli ICT služeb a technologií. Klíčovým prvkem je zajištění odpovědnosti za bezpečnost v průběhu celého životního cyklu dodávaného řešení, včetně jeho provozu, údržby a případného ukončení služby. NÚKIB upozorňuje na význam vhodně nastavených smluvních mechanismů, které umožní zadavatelům efektivně reagovat na bezpečnostní incidenty nebo změny v rizikovém prostředí.

Významná část metodiky je věnována aplikaci varování a dalších protiopatření NÚKIB. Metodika vysvětluje, že varování nepředstavuje samo o sobě zákaz konkrétní technologie nebo dodavatele, ale vstup do vlastního procesu řízení rizik zadavatele. Výsledky analýzy rizik a navazující bezpečnostní se následně promítají do technických podmínek, kvalifikačních požadavků, hodnoticích kritérií i smluvních ujednání. Dokument se věnuje také otázkám ochrany důvěrných informací, řízení dodavatelského řetězce a možnostem omezení účasti dodavatelů ze třetích zemí v případech odůvodněných požadavky kybernetické bezpečnosti. Součástí metodiky je rovněž přehled relevantní rozhodovací praxe Úřadu pro ochranu hospodářské soutěže a správních soudů, která zadavatelům poskytuje vodítka pro nastavení bezpečnostních požadavků v souladu s právem veřejných zakázek.

NÚKIB tímto materiálem navazuje na své dlouhodobé aktivity v oblasti podpory zadavatelů veřejných zakázek při zvyšování úrovně kybernetické bezpečnosti. Vydaná metodika poskytuje zadavatelům výkladové a metodické vodítko pro promítání požadavků kybernetické bezpečnosti do zadávacích řízení a pro hledání přiměřené rovnováhy mezi bezpečnostními požadavky a ochranou hospodářské soutěže. Má tedy zadavatelům pomoci nejen splnit legislativní požadavky, ale také přijímat informovaná a odpovědná rozhodnutí při pořizování ICT řešení.

Cílem dokumentu je přispět k tomu, aby zadavatelé dokázali při pořizování ICT řešení účinně zohledňovat požadavky kybernetické bezpečnosti a současně postupovali v souladu s právní úpravou veřejných zakázek.

Metodika je určena širokému spektru zadavatelů veřejných zakázek a reflektuje aktuální trendy i zkušenosti z praxe v oblasti ICT a kybernetické bezpečnosti.

Metodika je dostupná zde: Zadávání veřejných zakázek v oblasti ICT a kybernetické bezpečnosti | Portál NÚKIB

11.06.2026